免费radius软件 radius认证服务器软件
Radius协议中sharedsecret到底是怎样的存在,该怎?
我想这里的不在网上传递可能是他的翻译问题,应该是不在网上流通,就是保密的意思,每次发生的adius请求都会要求附带这个共享秘钥的,这个共享秘钥我认为可以是任何字段。
adius服务器对这个共享秘钥进行MD5 进行加密处理,之后与数据进行异或,之后由服务器端接收,再异或一次就能得到加密的明文信息
【radius认证】求解!!上网找到认证,但是总是出现找不到RADIUS...
要安装整套的IC-RADIUS,首先我们需要如表9所示的几个软件包。
需要说明一下:表9中的源码包都是免费得到的,它们可以帮助我们架设一个完整的RADIUS应用环境。
软件源码包 说明 mysql-3.23.39.tar.gz MySQL数据库系统 DBI-1.18.tar.gz Perl调用数据库的通用接口 Msql-Mysql-modules-1.2216.tar.gz Perl DBI针对MySQL的Driver,即DBD for MySQL RadiusPerl-1.05.tar.gz Perl对Radius的Authen模块 icradius-0.18.1.tar.gz IC-RADIUS源码包 假设所有的原码包都被拷贝到了/usr/tmp目录下了。
安装MySQL 1.解压源码包: CODE Linux]#cd /usr/tmp Linux]#gzip zxvf mysql-3.23.39.tar.gz Linux]#cd mysql-3.23.39 2.配置参数,安装软件: //将mysql安装在/usr/local/mysql中 CODE Linux]#./configure prefix=/usr/local/mysql Linux]#make //编译,时间有点长,要有耐心 Linux]#make install //安装到/usr/local/mysql中 3.创建初始数据库: CODE Linux]#cd /usr/local/msyql/bin Linux]#./mysql_install_db 4.创建共享库链接 CODE Linux]#ldconfig //更新系统共享库链接 5.复制启动/停止脚本: L CODE inux]#cp /usr/tmp/mysql-3.23.39/support-files/mysql.server \ /etc/rc.d/init.d/mysql.server 6.复制并修改初始化配置文件: CODE Linux]#cp /usr/tmp/mysql-3.23.39/support-files/my-medium.cnf \/etc/my.cnf 使用vi打开my.cnf,在[client]下加入user=root,password处留空。
7.改变root口令: CODE Linux]#mysqladmin u root p password "新口令" 8.如果有多个版本的mysql共存 在/etc/my.cnf的[mysqld]下加入: CODE 1. Log-bin2. Server-id=1 //必须是唯一的,以区别于其他的mysql.server的id 安装DBI CODE Linux]#cd /usr/tmp Linux]#tar zxvf DBI-1.18.tar.gz Linux]#cd DBI-1.18 Linux]#perl Makefile.PL Linux]#make test //如果测试不通过,则使用make test TEST_VERBOSE=1 Linux]#make install 安装DBD for MySQL CODE Linux]#cd /usr/tmp Linux]#tar zxvf Msql-Mysql-modules-1.2216.tar.gz Linux]#cd Msql-Mysql-modules-1.2216 Linux]#perl Makefile.PL 这时,系统开始和用户交互,如下: MySQL only mSQL only (either of mSQL 1 or mSQL 2) MySQL and mSQL (either of mSQL 1 or mSQL 2) mSQL 1 and mSQL 2 MySQL,mSQL1andmSQL2 Enter the appropriate number: [3] 1 在我们这里的需求,应该回答1(说明此模块是同时for MySQL和mSQL的) Do you want to install the MysqlPerl emulation? You might keep your old Mysql module (to be distinguished from DBD::mysql!) if you are concerned about compatibility to existing applications! [n] n 这里回答n Where is your MySQL installed? Please tell me the directory that contains the subdir "include". [/usr/local/mysql]? 这是缺省的mysql安装目录,我们已经按照上面的方式安装,则MySQL自动被安装到这个目录下,则这里直接回车即可 Which database should I use for testing the MySQL drivers? [test] 直接回车即可 On which host is database test running (hostname, ip address or host:port) [localhost]? 若mysql服务器和icradius服务器安装在同一个服务器上 则这里直接回车即可 User name for connecting to database test? [undef] root? root Password for connecting to database test? [undef] passwd? 这里输入mysql的root用户的密码 make make test make install 安装RadiusPerl:Authen模块 CODE Linux]#cd /usr/tmp Linux]#tar zxvf RadiusPerl-0.05.tar.gz Linux]#cd RadiusPerl-0.05 Linux]#perl Makefile.PL Linux]#make Linux]#make test Linux]#make install 安装IC-RADIUS 1. 安装软件: CODE Linux]#cd /usr/tmp Linux]#tar zxvf icradius-0.18.1.tar.gz Linux]#cd icradius-0.18.1 Linux]#cp Makefile.lnx Makefile Linux]#make Linux]#make install 2.创建radius数据库: CODE Linux]#cd scripts Linux]#mysql u root p mysql Mysql>create database radius; //创建radius数据库//添加radius用户 Mysql>grant all on radius.* on radius@localhost identified by "radius"; Linux]#mysqladmin u root p refresh //刷新数据库内容 3.导入数据表: CODE Linux]# mysql -u root -pyourpassword radius 修改dictimport.pl,设置 my $dbusername = "radius"; my $dbpassword = "radius" 然后,导入dictionary内容,使radius.dictionary数据表中包含了基本的属性(ATTRIBUTE)和属性值(VALUE)等信息。
CODE Linux]# ./dictimport.pl ../raddb/dictionary Radius数据库结构如表10所示。
Radius数据库 dictionary radgroupcheck hints radgroupreply nas radreply radacct realmgroup radact_summary realms radcheck usergroup 4. 启动radiusd CODE Linux]#cd /etc/rc.d/init.d Linux]#radiusd start 这样,我们已经在Linux上成功的安装了一个完整的RADIUS服务器,你可以体验一下RADIUS服务器运行的感觉了。
若你对RADIUS协议的开发还兴趣的话,你可以在此基础上做深入的研究。
【radius是什么意思】求助:连无线时候提示IP地址没有在radius表中是...
这些参数是在RADIUS中配置的,包括访问类型,又可以使远程登录过程更加安全。
数据安全作为现代系统中网络安全的一部分,与系统安全一样的重要.500 目录中信息的一种方法。
LDAP可用于将用户信息保存在一个中央场所,从而不必将相同的信息存储在每个系统上。
RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序:PAP(Password Authentication Protocol,密码验证协议,挑战握手验证协议,比PAP更安全,它同时使用用户名和密码)。
管理员使用他们的工作站通过管理用户验证以telnet或HTTP登录到网络设备。
所有这些验证任务都可以通过一个RADIUS服务器基于一个中央LDAP服务器来完成(见图 1)。
您将学习如何在Linux系统上建立和配置一个Remote Authentication Dial-In User Service 服务器(RADIUS),以执行对用户的验证、授权和记帐(AAA)。
安装 RADIUSRADIUS服务器软件可以从多个地方获得。
学习如何使用Linux上的一个外部RADIUS服务器来验证用户、PostgreSQL和Oracle数据库,并与诸如EAP和Cisco LEAP之类的网络协议兼容。
FreeRADIUS目前被部署在很多大型生产网络系统中。
下面的步骤演示如何在Red Hat Enterprise Linux Advanced Server 3。
首先安装RADIUS服务器、MySQL、授权和记帐:清单1 安装和测试FreeRADIUStar -zxvf freeradius-1,具体来说是通过一个LDAP服务器进行验证,可以集中放置存储在LDAP服务器上并且由RADIUS服务器进行验证的用户信息,从而既可以减少用户管理上的管理开销。
它允许网络访问服务器(NAS)执行对用户的验证、AAA组件以及它们如何工作;WAP是无线版本)。
场景想像以下场景:用户在家里可以通过拨号验证访问他公司的内部网、完整性和可用性--对管理员来说至关重要,所以保护数据--确保提供机密性,它定义了用于访问和更新类X,NAS接受或拒绝连接请求。
功能完整的RADIUS服务器可以支持很多不同的用户验证机制,除了LDAP以外。
RADIUS是基于UDP的一种客户机/服务器协议。
RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机或无线访问点(访问点是网络上专门配置的节点。
在本文中,我将使用FreeRADIUS(请参阅参考资料获得相关链接),但Cisco Secure Access Control Server (ACS)是一种集中式用户访问控制框架,可用于跨UNIX和Windows上多个Cisco设备的用户管理,并支持Cisco 特有的协议TACACS+(据说在支持TACACS+的设备上可拥有更多的特性)。
FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器,可用于如今的分布式和异构计算环境,另外还有LDAP协议。
Remote Authentication Dial-In User Service 协议是在IET的RFC 2865中定义的(请参阅参考资料获得相关链接).2./configuremakemake install - run this command as rootradiusd or - start RADIUS serverradiusd -X - start RADIUS server in debug moderadtest test test localhost 0 testing123 - test RADIUS server如果radtest收到一个响应,则表明FreeRADIUS服务器工作正常。
同时我还推荐另一种免费工具,那就是NTRadPing,它可用于测试来自Windows客户机的验证和授权请求。
它可以显示从RADIUS服务器发回的详细的响应,例如属性值。
现在让我们来配置FreeRADIUS。
配置FreeRADIUSRADIUS服务器的配置包括对服务器、客户机和用户的配置(都是用于验证和授权)。
出于不同的需要,对RADIUS服务器可以有不同的配置。
幸运的是,大多数配置都是类似的。
* 配置服务器FreeRADIUS配置文件通常位于/etc/raddb文件夹下。
首先,我们需要像下面这样修改radiusd.conf文件。
清单2 修改radiusd.conf1) Global settings:log_auth = yes - log authentication requests to the log filelog_auth_badpass = no - don"t log passwords if request rejectedlog_auth_goodpass = no - don"t log passwords if request accepted2) LDAP Settings:modules { ldap { server = "bluepages.ibm.com" - the hostname or IP address of the LDAP server port = 636 - encrypted communications basedn = "ou=bluepages,o=ibm.com" - define the base Distinguished Names (DN), - under the Organization (O) "ibm.com", - in the Organization Unit (OU) "bluepages" filter = "(mail=%u)" - specify search criteria base_filter = "(objectclass=person)" - specify base search criteria }authenticate { - enable authentication against LDAP Auth-Type LDAP { ldap }参数被设为使用 IBM BluePages,这是LDAP服务的一个实例。
对于其他LDAP服务器,参数可能有所不同。
* 配置客户机客户机是在/etc/raddb/clients.conf 文件中配置的。
有两种方式可用于配置RADIUS客户机。
您可以按IP subnet将NAS分组(清单 3),或者可以按主机名或 IP 地址列出NAS(清单4)。
如果按照第二种方法,可以定义shortname和nastype。
清单3 按IP subnet将NAS分组client 192.168.0.0/24 { secret = mysecret1 - the "secret" should be the same as configured on NAS shortname = mylan - the "shortname" can be used for logging nastype = cisco - the...
-